在Linux系统中，用户帐户和登录详细信息对于系统管理和安全非常重要。本文将介绍 11 种在 Linux 系统查找用户相关信息的有用方法。这里，我们会讲解在系统中获取一个用户账户详细信息、展示登录详细信息以及用户行为数据的命令。

首先，我们会来看看如何使用命令查找一个用户的账户信息，然后再来跟大家讲解查看登录详细信息的那些命令。 

01  id命令 

id 是用来展示一个实时活动用户以及组 ID 的命令行工具，如下所示：

$ id tecmint uid=1000(tecmint) gid=1000(tecmint) groups=1000(tecmint),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),113(lpadmin),130(sambashare)

 02  groups 命令 

groups 命令可以被用来展示一个用户所归属的所有组的信息，像下面这样：

$ groups tecminttecmint : tecmint adm cdrom sudo dip plugdev lpadmin sambashare 

 03 finger命令 

finger 命令可以被用来查找 Linux 上的一个用户的信息。在许多 Linux 系统上，它并没被预装。

想要在你的系统上安装它，可以在终端里运行这个命令：

1. $ sudo apt install finger#Debian/Ubuntu 
2.  
3. $ sudo yum install finger#RHEL/CentOS 
4.  
5. $ sudo dnf install finger#Fedora 22+  

它会显示出一个用户的真实名称、主目录、shell，登录的名称以及时间，还有如下所示的许多信息:

1. $ finger tecmintLogin: tecmint        Name: TecMint 
2. Directory: /home/tecmint            Shell: /bin/bash 
3. On since Fri Sep 22 10:39 (IST) on tty8 from :0 
4. 2 hours 1 minute idle 
5. No mail. 
6. No Plan.  

 04  getent命令 

getent 是一个可以从特定系统数据库的 Name Service Switch (NSS 名字服务交换器) 库获取到信息的命令行工具。

要获取一个用户账户的详细信息，可以像下面这样使用 passwd 数据库和 username 来做到。

$ getent passwd tecminttecmint:x:1000:1000:TecMint,,,:/home/tecmint:/bin/bash 

 05  grep命令 

grep 命令是一个强大的模式搜索工具，可以在绝大多数 Linux 系统上使用。你可以用它来从系统账户文件 /etc/passwd 中查找出关于一个特定用户的信息，如下所示：

$ grep -i tecmint /etc/passwdtecmint:x:1000:1000:TecMint,,,:/home/tecmint:/bin/bash 

 06  lslogins命令 

lslogins 命令会展示出系统中现有用户的相关信息， -u 标记可用来标识只展示用户的账户。

1. $ lslogins -uUID USER       PROC PWD-LOCK PWD-DENY LAST-LOGIN GECOS 
2. 0 root        144                              root 
3. 1000 tecmint      70                     10:39:07 TecMint,,, 
4. 1001 aaronkilik    0                               
5. 1002 john          0                              John Doo  

 07 users命令 

users 命令会展示当前已经登录系统的所有用户的用户名，像这样：

1. $ userstecmint 
2.  
3. aaron  

 08  who命令 

who 命令可以用来展示那些登录了系统的用户，包括了它们是从哪里连接到系统上来的终端信息。

$ who -utecmint tty8 2023年07月05日 10:39 02:09 2067 (:0) 

 09  w command  

w 命令会展示出所有登录了系统的用户，还有它们都做了些什么事情。

1. $ w12:46:54 up  2:10,  1 user,  load average: 0.34, 0.44, 0.57 
2. USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT 
3. tecmint  tty8     :0               10:39    2:10m  4:43   0.46s cinnamon-sessio  

 10 last或者lastb命令 

last/lastb 命令会展示一个最近登录系统的用户列表。

$ last OR$ last -a #show hostname on the last column 

最近登录系统的用户列表

1. tecmint  tty8         Fri Sep 22 10:39    gone - no logout  :0 
2. reboot   system boot  Fri Sep 22 10:36   still running      4.4.2023年07月05日-generic 
3. tecmint  tty8         Thu Sep 21 10:44 - down   (06:56)     :0 
4. reboot   system boot  Thu Sep 21 10:42 - 17:40  (06:58)     4.4.2023年07月05日-generic 
5. tecmint  tty8         Wed Sep 20 10:19 - down   (06:50)     :0 
6. reboot   system boot  Wed Sep 20 10:17 - 17:10  (06:52)     4.4.2023年07月05日-generic 
7. tecmint  pts/14       Tue Sep 19 15:15 - 15:16  (00:00)     tmux(14160).%146 
8. tecmint  pts/13       Tue Sep 19 15:15 - 15:16  (00:00)     tmux(14160).%145 
9. ...  

要是想显示那些在特定时间访问过系统的用户，可以像下面这样使用 -p 选项:

1. $ last -ap nowtecmint  tty8         Fri Sep 22 10:39    gone - no logout  :0 
2. reboot   system boot  Fri Sep 22 10:36   still running      4.4.2023年07月05日-generic 
3. wtmp begins Fri Sep  1 16:23:02 2017  

11  lastlog命令 

lastlog 命令可以用来查找最近登录那些或者某个特定用户的详细信息，如下所示：

$ lastlog OR$ lastlog -u tecmint #show lastlog records for specific user tecmint 

最近登录用户的记录：

1. Username         Port     From             Latest 
2. root                                       **Never logged in** 
3. kernoops                                   **Never logged in** 
4. pulse                                      **Never logged in** 
5. rtkit                                      **Never logged in** 
6. saned                                      **Never logged in** 
7. usbmux                                     **Never logged in** 
8. mdm                                        **Never logged in** 
9. tecmint          pts/1    127.0.0.1        Fri Jan  6 16:50:22 +0530 2017 
10. ..  

如果你还知道其它的什么命令行技巧或者是某个查看用户详情的命令，可以跟我们共享一下哦。 

点分享

点收藏

点点赞

点在看